Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4629 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белгородский государственный национальный исследовательский университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ответы 11-14.doc
Скачиваний:
1
Добавлен:
18.09.2019
Размер:
126.46 Кб
Скачать
►Содержание►

12. Распределение данных и алгоритмов в мобильной станции, sim-карте, базовой станции, центрах коммутации и аутентификации системы мобильной связи стандарта gsm.

Процедура установления подлинности или аутентификации (authentication) выполняется под управлением и по инициативе VLR. Для ее проведения используется сценарий запрос-ответ, в котором VLR отправляет в MS специальное случайное число RAND, которое является одним из входных параметров алгоритма A3, используемого в SIM-карте для вычисления значение отклика SRES. Другим входным параметром алгоритма A3 является секретный ключ Ki, содержащийся в SIM-карте. Ключ Ki не доступен для считывания из SIM и это является одним из основных аспектов безопасности GSM.

VLR, в котором регистрируется абонент, отправляет запрос в AuC домашней сети абонента, в ответ на который AuC присылает набор триплетов, каждый из которых содержит RAND, SRES и ключ шифрования Kc. RAND является случайным числом, SRES вычисляется в AuC алгоритмом A3 на основе секретного ключа Ki и RAND, а Kc является ключом шифрования радиоинтерфейса и вычисляется алгоритмом A8 на основе Ki и RAND. Эти триплеты в дальнейшем будут использованы VLR для установления подлинности и шифрования. Таким образом, все вычисления с использованием ключа Ki происходят внутри AuC, на стороне сети и внутри SIM, на стороне абонента, что исключает утечку Ki и перехват злоумышленником. В современном оборудовании связи, ключи Ki прогружаются в AuC в зашифрованном виде и это исключает доступ к ключам даже со стороны технического персонала оператора. Процедура установления подлинности может выполняться при исходящих, входящих вызовах, при регистрации в сети, пакетной передаче данных, отправке или получении SMS, а так же при обновлении местоположения (location update). Каждый оператор связи самостоятельно определяет, в каких случая VLR будет выполнять аутентификацию.

Процедура установления подлинности начинается после того, как между MS и MSC организован прозрачный канал для обмена служебной информацией. VLR выбирает первый триплет и отправляет в мобильную станцию его RAND вместе с номером триплета, который в дальнейшем будет обозначаться как CKSN – Ciphering Key Sequence Number, он же - номер ключа шифрования Kc. На стороне MS, по алгоритму A3 вычисляется SRES, который возвращается в VLR, где сравнивается со значением SRES из состава триплета, полученного из AUC. Идентичность двух SRES является признаком подлинности абонента. Триплет в VLR помечается как использованный и в следующий раз будет использован другой триплет. После того, как все триплеты будут израсходованы, VLR запрашивает у AuC новую порцию триплетов. Секретный алгоритм A3 предоставляет возможность относительно простой генерации SRES из RAND и Ki, но затрудняет определение Ki из SRES и RAND, или пар SRES и RAND, чем обеспечивается высокая стойкость к компрометации.

13. Общие принципы обеспечения электронных платежей в режиме «on-line».

14. Принципы обеспечения электронных платежей в режиме «off-line».

При использовании режима off-line должны быть выполнены следующие требования:

• карты и терминалы должны автоматически идентифицировать друг друга без обращения к каким бы то ни было дополнительным компьютерам и терминалам;

• продавец должен быть уверен, что сумма сделки не превышает остатка денег на счете клиента;

• владелец карты должен быть информирован об уменьшении суммы на его счете в результате данной сделки. Эта информация должна быть записана на карте.

Возможный подход к решению задачи цифровых платежей of-line

  1. При вводе карты в терминал происходит взаимная идентификация продавца и покупателя.

  2. Продавец устанавливает наличие у клиента банковского счета и предельную сумму, на которую может быть совершена сделка.

  3. Если размер сделки не превышает остаточной суммы, то сделка разрешается.

  4. На карте производится уменьшение предельной суммы на величину стоимости покупки, о чем извещается покупатель.

  5. Сумма сделки и данные терминала продавца заверяются цифровой подписью терминала.

  6. Пластиковая карта генерирует содержание сделки со своей цифровой подписью, которое передается в платежный терминал.

  7. Периодически продавец передает полученные данные в банк для увеличения своего счета и уменьшения счета покупателя.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности